| iThome

【資安週報】0106~0110，臺灣電信業遭受中共網駭情形在2024年暴增6.5倍，交通與國防供應鏈也成被針對的重點

回顧1月第二星期的資安新聞，臺灣國家安全局與日本警方相繼公布中國駭客的威脅態勢，以及國內上市櫃遭遇供應鏈攻擊、勒索軟體攻擊與DDoS攻擊的事件是主要焦點；在資安威脅技術方面，有雙點擊劫持的攻擊手法、濫用應用程式安全測試OAST機制需要重視

新聞 | 紅隊演練工具 | MacroPack | Brute Ratel C4

紅隊演練工具MacroPack遭到濫用，駭客藉此散布滲透測試工具Brute Ratel C4

思科在今年5月至7月，發現有人利用紅隊演練工具MacroPack製作惡意Office檔案，並用於實際攻擊行動，已確認至少有4起針對不同國家的這類型資安事故

2024-09-05

新聞 | Snapdragon X Plus | 高通 | Copilot+ PC

高通公布8核Snapdragon X Plus處理器，要讓Copilot+ PC價格壓低到1千美元以下

高通企圖開拓低階AI PC市場，發表Snapdragon X Plus 8核處理器，可望讓Windows Copilot+ PC入門機種售價降到1千美元以下

2024-09-05

新聞 | 資安日報

【資安日報】9月4日，駭客組織Head Mare鎖定俄羅斯企業組織發動攻擊

資安業者卡巴斯基揭露專門針對俄羅斯發動攻擊的駭客組織Head Mare，這些駭客利用WinRAR已知漏洞，從而入侵目標企業、組織

2024-09-04

新聞 | 國際半導體展 | SEMICON | AI

SEMI半導體產業協會看好AI發展，預期將帶動半導體產業突破兆元營收

行政院院長卓榮泰承諾打造好的投資環境，協助臺灣半導體產業發展，並培養更多優秀人才到海外學習

2024-09-04

俄羅斯、白俄羅斯遭到WinRAR漏洞攻擊

資安業者卡巴斯基揭露專門針對俄羅斯企業組織進行破壞的駭客組織Head Mare，並指出這些駭客會使用WinRAR已知漏洞CVE-2023-38831取得初始入侵管道，最終加密受害組織檔案並進行勒索

2024-09-04

新聞 | Clearview AI | 荷蘭 | 人臉辨識 | GDPR

不當蒐集人臉資料，Clearview AI被荷蘭判罰3,050萬歐元

荷蘭資料保護局指控美國人臉辨識業者Clearview AI蒐集荷蘭民眾臉部照片的方式，違反了歐盟通用資料保護規則（GDPR）

2024-09-04

新聞 | D-Link | DIR-846W | EOS | EOL | CVE-2024-41622 | CVE-2024-44340 | CVE-2024-44341 | CVE-2024-44342 | rce

D-Link一款終止支援的無線路由器有重大漏洞，恐被用於RCE攻擊

已於4年前停止支援的D-Link無線路由器DIR-846W出現重大層級漏洞，研究人員通報此事並得到D-Link證實，但該公司表明不會處理

2024-09-04

白宮發布強化網路路由安全性的藍圖，解決邊界閘道協定漏洞

為了解決邊界閘道協定（BGP）相關安全漏洞，美國白宮國家網路總監辦公室發布強化網路路由安全的藍圖

2024-09-04

新聞 | Zyxel | 兆勤 | CVE-2024-7261

兆勤揭露無線路由器重大漏洞，可被用於作業系統層級進行命令注入攻擊

本週兆勤科技（Zyxel Networks）針對旗下防火牆、路由器設備發布資安公告，其中最值得留意的是被列為重大層級的CVE-2024-7261，有近30款路由器受到影響

2024-09-04

新聞 | 內容審查 | 巴西 | X | Starlink

Starlink終於配合巴西封鎖X的禁令

在巴西最高法院法官們都贊成關閉X平臺在當地的服務後，以違反言論自由為由拒絕配合政治操作的馬斯克（Elon Musk），也決定讓旗下衛星服務Starlink依法行事

2024-09-04

新聞 | Chrome | Gemini

Google將Gemini AI助理整合到Chrome網址列

本周正式發布的Chrome 128，提供在網址列輸入@即可直接輸入想要詢問聊天機器人Gemini的指令

2024-09-04

新聞 | 微軟 | C++ | Proxy

微軟釋出C++動態多型函式庫Proxy 3，支援豐富多型實作、效能更好

微軟C++動態多型函式庫釋出新版本Proxy 3，改進多型表示式支援，以及效能和記憶體管理，供開發者使用更強大且靈活的多型功能

2024-09-03

‹ 上一頁
…
90
91
92
93
94
95
96
97
98
…
下一頁 ›